Hijack DNS: solo siti di spoofing elencati in etter.dns

1

Sto provando a creare un attacco mitm DNS Hijack più pratico. Faccio il veleno arp tradizionale con il metodo dns_spoof. Non ho problemi a farlo funzionare. Il dominio previsto reindirizza esattamente come previsto. L'unico problema è che il metodo attuale non è realistico. Renderebbe una vittima estremamente sospetta perché ogni altro sito web si romperebbe. Un utente malintenzionato dovrebbe contare sul fatto che si recherà sul tuo dominio subito dopo aver iniziato l'attacco.

TUTTI siti web non elencati nel file host etter.dns vengono anch'essi reindirizzati. Come possiamo ottenere ettercap in modo da falsificare SOLO i siti web elencati in etter.dns mentre inoltriamo tutto il resto alle posizioni previste?

    
posta user21303 11.11.2018 - 19:47
fonte

1 risposta

0

Commenta le seguenti righe in /etc/ettercap/etter.conf

redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

Nota: queste righe non saranno necessarie se si prevede di eseguire SSLStrip.

    
risposta data 12.11.2018 - 04:47
fonte

Leggi altre domande sui tag